金雅拓公布《2016身份验证和身份管理指数》报告 揭示个人和工作场所身份融合过程中的安全问题

金雅拓日前公布了《2016身份验证和身份管理指数》研究报告。该报告显示,90%的企业IT专家担心员工为工作目的重新使用个人凭证可能会破坏安全性。然而,68%的企业表示他们愿意让员工在公司资源上使用他们的社交媒体凭证。金雅拓的研究表明,个人应用程序(例如电子邮件)的安全问题是企业最为担忧的。

个人和工作场所身份的融合

企业与消费者世界之间的结合越来越紧密,为了在企业里实现通常在消费者服务中所使用的身份验证方法(例如指纹扫描和虹膜识别),企业安全团队正面临越来越大的压力。62%的受访者认为的确如此,接近同样比例(63%)的受访者表示,针对消费者设计的安全方法能为企业提供充分的保护。事实上,超过半数的受访者(52%)认为这些方法只需三年时间就可完全融合。

消费者违规影响企业安全

身份盗窃占全球所有数据泄露的64%,而消费者服务数据泄露成持续上升趋势,这一现象迫使89%的企业实施访问管理安全策略。其中49%的企业通过额外培训来消除他们的安全顾虑,47%的企业增加了安全投入,44%的企业配备了更多的资源来应对安全问题。

员工对于可用性和移动性的期望影响着企业如何处理认证和访问管理问题。近一半的受访者表示,他们在访问管理方面增加了资源和资金投入。认证和访问管理的部署率也在增加,其中62%的受访者表示将在两年内实施高效的身份验证,而这一比例较去年的51%有所上升;同时,有近40%的受访者表示将在未来两年内实施Cloud SSO或IDaaS。

企业明显看到了其中的好处,其中94%的企业使用双因素验证来保护至少一项应用程序,同时,96%的受访者表示,未来双因素认证将会派上用场。

移动安全性仍然是一项挑战

随着越来越多的企业不断提升移动性,在提高员工工作灵活性的同时保护资源的难度也在不断增加。尽管越来越多的企业实现了移动办公,但是35%的企业完全限制员工通过移动设备访问公司资源,91%的企业至少部分限制员工对公司资源的访问。这一点得到了以下结果的支持:一半(50%)的企业承认安全是他们提升用户移动性时最大的担忧之一。

为了避免因移动性提升而带来的威胁,企业仍然倾向于使用用户名和密码,在受访者的企业中,平均有三分之二的用户使用这种身份验证方法。目前,在受访企业中平均有37%的用户需要使用双因素身份验证,以便通过移动设备访问公司资源。然而,如同办公访问的增长一样,受访者认为该比例将在两年内增加到一半以上(56%)。

金雅拓身份保护高级副总裁Francois Lasnier表示:“从凭证共享到身份验证实践,消费趋势对企业安全性有很大影响。但是企业需要确保他们的数据不会因不良的个人习惯而受到影响。值得高兴的是,双因素身份验证方法被越来越广泛的部署,云访问管理的意识也越来越高,因为这是企业保护云端资源以及防御内部和外部威胁的最有效解决方案。对于IT领导者而言,最为重要的是,需将安全性作为企业高层决策的优先事项,并确保能够得到企业每一位员工的高度重视。”